瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮忙,杀毒软件和防火墙都不正常运行

1   1  /  1  页   跳转

[求助] 请高手帮忙,杀毒软件和防火墙都不正常运行

请高手帮忙,杀毒软件和防火墙都不正常运行

开机后杀毒软件和防火墙都不正常运行,也不能升级,无法输入中文
请高手帮忙啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG3.log
下载次数:105
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-18 19:13:18
描述:log

分享到:
gototop
 

回复:请高手帮忙,杀毒软件和防火墙都不正常运行

这两步很重要:开始,运行 c:\windows\system32\dllcache  复制该文件夹内的explorer.exe文件粘贴到c:\windows\文件夹内,提示替换选“是”;复制ctfmon.exe文件粘贴到c:\windows\system32\文件夹内,提示替换选“是”。

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\hfex9.exe
c:\windows\conime.exe
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\yzztjmsn.dll
c:\program files\internet explorer\plugins\dossys08.sys
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\apsgfjba.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\cdwqfs.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\midimapgj.dll
c:\windows\system32\mmbaikok1092.dll
c:\windows\system32\mmhadpqg1091.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mpmygapi.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\opshbbty.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\explorer.exe
c:\windows\system32\fmcbbqi.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\mpmyfapi.dll
c:\windows\system32\yzztimsn.dll
c:\windows\system32\mmwlangh1005.dll
c:\windows\system32\mmkafnfw1099.dll
c:\windows\system32\mmmhxggd1062.dll
c:\windows\system32\zefdst.dll
c:\windows\fmcbbqi.exe
c:\windows\gwsmhxuq.exe
c:\docume~1\admini~1\locals~1\temp\tmp8.tmp
c:\docume~1\admini~1\locals~1\temp\_temp.dat
c:\windows\system32\tmf
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp6.tmp
c:\windows\system32\drivers\hdv32_c.sys
c:\windows\system32\eztngh

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[kbdswjr]   
[midimapgj] 
[{35671234-7890-ABCD-CDEF-567801237653}]
[{22596546-2036-9451-6058-658402589722}]
[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]
[{7629FF4F-ACDB-5C90-A098-FACB3456A267}]
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]
[{A490415F-65F8-B5C5-D8BA-9405FB12054A}]
[{50940F85-F015-14F1-A05F-F69858AC6D05}]
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]
[{43512378-9874-5641-1025-985420368734}]
[{00120012-0012-0012-0012-00120012BB15}]
[{189F087F-4378-405F-85FA-37D955AD7A8C}]
[{841529CB-7F77-4B99-A895-B5441E0D302F}]
[{011DB9B9-44B4-44D9-B17E-BC7608F2E549}]
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]
[{F99DEFDD-200B-4410-B572-E90883D527D2}]
[{6629FF4F-ACDB-5C90-A098-FACB3456A266}]
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]
[{77FD640A-158F-48AC-FD14-1597F14A9777}]
[{32023698-6984-8541-9654-698745012523}]
[{37AC9076-C898-B098-D098-A18319080973}]
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]
[{4F4F0064-71E0-4f0d-0003-708476C7815F}]
[{3D698451-2015-6358-9871-2015987452D3}]
[{6FD45A54-9875-698F-E56E-65102358FDF6}]
[{9490415F-65F8-B5C5-D8BA-9405FB120549}]
[{55694105-5108-9405-3695-954187462155}]
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}]
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]
[{242c168c-c3bd-4ad1-849f-e2179437a19a}]
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{993ce709-ac14-48fe-99bd-1254c856c096}]
[{d592daa6-9b5e-416d-973a-d76c53183e7e}]
[{8AD0F1B1-990D-4F52-A33D-2837E43CEF58}]
[{8c3dd05d-a6a1-4cb5-a714-94be3c3b4cd0}]
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]
[{18e64250-19a8-4d10-828f-30e101a22291}]
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]
注意该项[AppInit_DLLs]修改:把<MMWLANGH1005.dll,wipxcdec.dll,msosmhfp00.dll,msosmnsf00.dll,nicozctp00.dll,ytewcxzsw.dll,yzztimsn.dll,nhmxcjkl.dll,skqncbib.dll,yzztjmsn.dll>修改为<>即清空
[fmcbbqi]   
[igzwzslm]   
[IFEO[QQDoctor.exe]]   
[IFEO[QQDoctorMain.exe]] 
[IFEO[SelfUpdate.exe]] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[zctp / zctp]
[ysmf / ysmf]
[tmf / tmf] 
[msfpfis64 / msfpfis64]   
[mnsf / mnsf] 
[Hdv32 / Hdv32] 
[eztngh / eztngh] 

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\WINDOWS\system32\yzztjmsn.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\mpmygapi.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>
[]    <C:\WINDOWS\system32\yzztjmsn.dll>
[]    <C:\WINDOWS\system32\yzztimsn.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\WINDOWS\system32\mndsgsrv.dll>
[]    <C:\WINDOWS\system32\mpmygapi.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\apsgfjba.dll>
[]    <C:\WINDOWS\system32\zxmscwin.dll>
[]    <C:\WINDOWS\system32\mpmyfapi.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\zptlcsys.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\apzhctde.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\yxcschlp.dll>
[]    <C:\WINDOWS\system32\skqncbib.dll>
[]    <C:\WINDOWS\system32\opshbbty.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 

回复:请高手帮忙,杀毒软件和防火墙都不正常运行

我找不到ctfmon.exe啊
gototop
 

回复: 请高手帮忙,杀毒软件和防火墙都不正常运行

下载附件

附件附件:

文件名:ctfmon.rar
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-18 20:07:26
描述:rar

附件附件:

文件名:explorer.rar
下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-18 20:07:26
描述:rar

不认识我没关系,因为我也不认识你。
gototop
 

回复: 请高手帮忙,杀毒软件和防火墙都不正常运行

已经处理完了
不知道清除干净了没
这是最新的日志

附件附件:

文件名:SREngLOG4.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-18 22:10:10
描述:log

gototop
 

回复:请高手帮忙,杀毒软件和防火墙都不正常运行

日志没有发现问题

请参考这里将补丁打上

http://bbs.ikaka.com/showtopic-8508653.aspx
不认识我没关系,因为我也不认识你。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT